Инструмент для извлечения и просмотра переписки в WhatsApp
Elcomsoft Explorer for WhatsApp (EXWA) – удобный инструмент для извлечения, просмотра и анализа переписки пользователей в приложениях WhatsApp для Android и iOS и WhatsApp Business для Android. Данные приложения могут извлекаться как из локальных (iTunes) и «облачных» резервных копий iOS (iCloud), так и непосредственно из телефонов под управлением Android. Кроме того, поддерживается извлечение автономных резервных копий WhatsApp, создаваемых смартфонами под управлением Android в «облачном» хранилище Google Drive и iCloud Drive.
В режиме просмотра доступны функции быстрого поиска записей и фильтрации данных, позволяющие отобразить только интересующие записи – например, попадающие в заданный временной промежуток.
Elcomsoft Explorer for WhatsApp – инструмент «всё в одном», включающий в себя функции по извлечению, расшифровке и просмотру данных WhatsApp.
Извлечение данных WhatsApp
В Elcomsoft Explorer for WhatsApp поддерживаются следующие методы извлечения данных приложения WhatsApp для iOS:
- Извлечение из устройств под управлением Android
Данные извлекаются непосредственно из телефона под управлением Android. Поддерживаются устройства как с наличием рут-доступа (Android 4.0-9.0), так и без него (Android 4.0-6.0.1). Для извлечения данных экран устройства потребуется разблокировать. - Поддержка WhatsApp Business для Android
Данные приложения WhatsApp Business извлекаются непосредственно из телефона под управлением Android при наличии рут-доступа. Кроме того, поддерживается извлечение из локальных резервных копий, а также из "облака" Google Drive. - Извлечение автономных резервных копий WhatsApp из Google Drive
Приложение WhatsApp для Android способно создавать зашифрованные резервные копии данных в "облачном" сервисе Google Drive. С помощью Elcomsoft Explorer for WhatsApp можно скачать и расшифровать такие автономные резервные копии. Требуются логин и пароль для доступа в Google Account, а также доступ к привязанному телефонному номеру или SIM-карте.[1] - Извлечение из локальных резервных копий iTunes
Устройства под управлением iOS могут создавать резервные копии всех данных посредством приложения Apple iTunes. С помощью Elcomsoft Explorer for WhatsApp из резервной копии в формате iTunes извлекаются все данные, имеющие отношение к приложению WhatsApp, включая контакты, историю переписки, отправленные и полученные фотографии. Зашифрованные резервные копии можно автоматически расшифровать, указав пароль. - Извлечение из системных резервных копий в «облачном» хранилище Apple iCloud
Если на устройстве включен режим автоматического создания резервных копий в iCloud, с помощью Elcomsoft Explorer for WhatsApp можно скачать из «облака» данные, имеющие отношение к приложению WhatsApp. [1] Извлекаются контакты, история переписки, фотографии. Поддерживается быстрый режим работы с «облаком», в котором извлекается только релевантная информация без необходимости скачивать все гигабайты данных образа данных устройства. Для скачивания из «облака» необходимо указать Apple ID и пароль пользователя либо воспользоваться маркером аутентификации.[2] - Извлечение автономных резервных копий WhatsApp из iCloud Drive
В приложении WhatsApp для iOS можно включить режим создания автономных резервных копий данных, работающий даже в том случае, когда резервное копирование системы средствами iOS не активировано. Данные хранятся в «облачном» сервисе iCloud Drive. С помощью Elcomsoft Explorer for WhatsApp можно скачать такие автономные резервные копии. [1] Для скачивания из «облака» необходимо указать Apple ID и пароль пользователя либо воспользоваться маркером аутентификации. Кроме того, для расшифровки резервной копии потребуется доступ к привязанному телефонному номеру или SIM-карте.[2]
WhatsApp: трудная мишень
WhatsApp – одна из самых популярных программ для мгновенного обмена сообщениями. Более 900 миллионов пользователей общается через приложения WhatsApp с самых разных устройств. Приложения WhatsApp доступны для Android, Apple iOS, телефонов Nokia и устройств под управлением Windows 10 Mobile и Windows Phone 8/8.1. В США и многих европейских странах, включая Россию, WhatsApp занимает первое место среди аналогичных программ.
Широкое распространение WhatsApp привело к тому, что пользователи сервиса стали мишенью для преступников и мошенников всех мастей. Использование безопасного протокола обмена информацией и невозможность перехвата сообщений, отправленных мошенниками, приводят к тому, что единственным работающим способом получить доступ к переписке WhatsApp становится извлечение соответствующих данных непосредственно из устройства пользователя, его «облачных» или локальных резервных копий.
-
В последних версиях WhatsApp применяется шифрование резервных копий (файлы с расширением .enc). Для расшифровки используется криптографический ключ, для извлечения которого потребуется доступ к привязанному номеру телефона или SIM-карте (для iCloud Drive этот ключ будет работать и для для текущей резервной копии, и для всех последующих; для Google Drive только для текущей). Расшифровка возможна и без запроса кода активации; в этом случае потребуется извлечение связки ключей keychain из iPhone с установленным jailbreak посредством Elcomsoft iOS Forensic Toolkit.
-
При необходимости использовать маркер аутентификации для доступа к «облачному» хранилищу предлагаем воспользоваться утилитой из состава Elcomsoft Phone Breaker. Функционал по извлечению маркеров аутентификации доступен как в полной, так и в пробной версии продукта. С использованием маркеров аутентификации, извлечённых с компьютера пользователя, становится возможным доступ в «облачное» хранилище iCloud даже если логин и пароль пользователя неизвестны. Важной особенностью маркеров аутентификации является возможность обхода ограничений двухфакторной аутентификации.